[发明专利]一种SDN环境中的重复地址检测方法有效
| 申请号: | 201810048587.1 | 申请日: | 2018-01-18 |
| 公开(公告)号: | CN108173980B | 公开(公告)日: | 2021-02-19 |
| 发明(设计)人: | 宋广佳;安仲立 | 申请(专利权)人: | 浙江农林大学暨阳学院 |
| 主分类号: | H04L29/12 | 分类号: | H04L29/12 |
| 代理公司: | 绍兴市知衡专利代理事务所(普通合伙) 33277 | 代理人: | 张媛 |
| 地址: | 311800 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种SDN环境中的重复地址检测方法,host生成新的加密地址CGAx后,进行NS广播,为T1,收到应答NA,为T2;检查MAC地址,进行CGA验证,从而来检测地址的重复性。本发明采用的反馈机制,反馈机制利用OC的集中控制,通过对Switch的轮询来辨别MAC地址的真实性,实现在软件定义网络SDN中,用于防止重复地址检测DAD过程中的拒绝服务DoS攻击,降低主机CPU资源消耗。 | ||
| 搜索关键词: | 一种 sdn 环境 中的 重复 地址 检测 方法 | ||
步骤一、host生成新的加密地址CGAx后,首先进行NS广播进行重复地址检测,并记录地址重复检测DAD开始的时间T1;
步骤二、在规定的时间内,如果收到对NS的应答NA,则记录当前时间T2;检查Option字段中的MAC地址,如果和NA帧头部的MAC地址不符合,则丢弃,重复步骤二;如果一致,则进行步骤三;
步骤三、向OC检索应答NA来源的OVS身份ID和端口号Port No.,如果OVS身份ID和端口号Port No.在host的黑名单中,则丢弃该NA,否则进行步骤四;
步骤四、向OC检索MAC是否为T2‑T1内新增;如果是则进行步骤五,否则进行步骤六;
步骤五、将OVS身份ID和端口号Port No.加入黑名单,标记为疑似,然后进行CGA验证,如果CGA验证通过,将OVS身份ID和Port No.从黑名单中移除,同时DAD失败,即CGAx冲突。
步骤六、进行CGA验证,如果验证不通过,则在黑名单中检索该是否有NA的源MAC地址字段所对应的条目,如果没有则将MAC、switch_ID、Port_ID加入黑名单,如果有,则将其标志位更新为T,将该NA丢弃,回到步骤二;如果CGA验证通过,则DAD失败,CGAx冲突,并且如果黑名单中有NA中的MAC地址对应的条目,则移除。
2.如权利要求1所述的一种SDN环境中的重复地址检测方法,其特征在于:所述的步骤二中,所述规定的时间为1‑3秒。3.如权利要求1所述的一种SDN环境中的重复地址检测方法,其特征在于:所述的步骤五中,在每条数据创建时,都会增加一个Idle_time字段,黑名单格式如下表所示:Idle_time字段用于记录条目的空闲时间,每秒钟Idle_time数值加1,如果3分钟内该条目没有被匹配过,则将条目从黑名单中移除,条目每次被匹配到,则将Idle_time字段清零。
4.如权利要求1所述的一种SDN环境中的重复地址检测方法,其特征在于:所述的步骤六中,在每条数据创建时,都会增加一个Idle_time字段,黑名单格式如下表所示:Idle_time字段用于记录条目的空闲时间,每秒钟Idle_time数值加1,如果3分钟内该条目没有被匹配过,则将条目从黑名单中移除,条目每次被匹配到,则将Idle_time字段清零。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江农林大学暨阳学院,未经浙江农林大学暨阳学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810048587.1/,转载请声明来源钻瓜专利网。
